А как по Вашему должно было быть? Типа это данные какого-то Васи из России, не будим их защищать, да и вообще выложим в сеть.
Странно было бы если бы компании разделяли персональные данные по географическому признаку. Я бы на Вашем места радовался, что Ваши данные защищаются, так же как и данные граждан ЕС.
+ В GDPR есть такой принцип, как «Accountability» — звучит как: «Comply with the principles and be able to demonstrate that processing is performed in accordance with them. (Articles 5 and 24)» То есть, этот принцип предусматривает обязательство соблюдать принципы и демонстрировать, что обработка выполняется в соответствии с ними. Вот и выходит такая себе демонстрация в виде писем и уведомлений, что обновлена Privacy Policy.
Очень важно, чего не указано в статье, что персональные данные (ПД) делятся по GDPR на Personal Data и Sensitive Personal Data. И процессить Sensitive Personal Data нельзя. Цитата из GDPR:
«Processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation is prohibited.»
То есть если вы собираете данную информацию, то профилировать пользователя по ней нельзя.
+ Родительский консент требуется не всегда до 16, иногда до 13 в зависимости от страны. Цитата:
«Member States may provide by law for a lower age for those purposes provided that such lower age is not below 13 years.»
И еще одно — Если у Вашей компании нет представителя в ЕС, но Вы процессите персональные данные граждан ЕС, то такого представителя в скором времени необходимо завести.
Странно было бы если бы компании разделяли персональные данные по географическому признаку. Я бы на Вашем места радовался, что Ваши данные защищаются, так же как и данные граждан ЕС.
+ В GDPR есть такой принцип, как «Accountability» — звучит как: «Comply with the principles and be able to demonstrate that processing is performed in accordance with them. (Articles 5 and 24)» То есть, этот принцип предусматривает обязательство соблюдать принципы и демонстрировать, что обработка выполняется в соответствии с ними. Вот и выходит такая себе демонстрация в виде писем и уведомлений, что обновлена Privacy Policy.
«Processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation is prohibited.»
То есть если вы собираете данную информацию, то профилировать пользователя по ней нельзя.
+ Родительский консент требуется не всегда до 16, иногда до 13 в зависимости от страны. Цитата:
«Member States may provide by law for a lower age for those purposes provided that such lower age is not below 13 years.»
И еще одно — Если у Вашей компании нет представителя в ЕС, но Вы процессите персональные данные граждан ЕС, то такого представителя в скором времени необходимо завести.